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Verf ahren zum Wiederherstellen eines Berechtigungscodes 



Beschreibung 

Die vorliegende Erfindung betrifft ein Verfahren zum Wiederherstellen eines Be- 
rechtigungscodes, der einem Lizenznehmer von einem Lizenzgeber zugeteilt 
wurde, wobei der Berechtigimgscode in einem zugriffsgeschiitzten Datenverar- 
beitungsgerat gespeichert ist, das fiber eine Schnittstelle an einen Computer des 
Lizenznehmers angeschlossen ist 

Anwendungsprogramme, Software und andere elektronische Dokumente wer- 
den oft vor imberechtigtem Zugriff geschiitzt. Zur Nutzimg dieser elektronischen 
Daten und Programme benotigt der Anwender eine Lizenz vom Lizenzgeber. Der 
Lizenznehmer erhalt vom Lizenzgeber einen Berechtigungscode, der ihm die 
Ausiibung seiner Lizenz ermoglicht. 

Im einfachsten Fall ist der Berechtigtmgscode eine alpha-numerische Ziffernfol- 
ge, die vom Lizenznehmer beim ersten Gebrauch des Programms oder bei jedem 
Offnen eines Dokuments manuell eingegeben wird. Nachteilig bei diesem Ver- 
fahren ist jedoch, dass der Berechtigungscode vom Lizenznehmer an unberech- 



bestAtigungskopie 



wo 2005/064432 



-2- 



PCT/EP2004/014837 



tigte Dritte weitergegeben werden kann, so dass es zu einer unerwiinschten Ver- 
vielfaltigung des Berechtigimgscodes und damit ztim Missbrauch der Lizenz 
kommen kann. 

Der Berechtigungscode kann altemativ direkt vom Lizenzgeber in einem Daten- 
verarbeitungsgerat, einem so genannten Dongle, hinterlegt sein. Der Berechti- 
gtmgscode lasst sich nicht aus dem Dongle entfemen; er kann also nicht dupli- 
ziert werden. Die Ausfiihrung eines derart gesicherten Computerprogramms ist 
nur moglich, wenn der Dongle an eine Schnittstelle des Computers angeschlos- 
sen ist, auf dem das Anwendungsprogramm ausgefiihrt werden soil. Da der 
Dongle vom Lizenzgeber erstellt wird, ist fiir jedes Anwendimgsprogramm ein 
eigener Dongle notwendig, der die Schnittstelle am Computer belegt. Bei Verlust 
Oder Zerstorimg des Dongle muss der Lizenzgeber kontaktiert werden, damit er 
einen neuen Dongle mit dem entsprediendem Berechtigungscode erzeugt und 
dem Lizenznehmer zusendet. 

Bekannt sind auch elektronische Datenverarbeitimgsgerate, auf denen mehrere 
Berechtigungscodes fiir Anwendimgsprogramme oder digitale Dokumente ge- 
speichert sind. Diese Gerate werden ebenfalls an die Schnittstelle eines Compu- 
ters angeschlossen. Ein Beispiel fur ein solches Datenverarbeitimgsgerat ist der 
Codemeter-Stick der Firma WIBU-SYSTEMS AG. Dies ist ein mobiler Lizenz- 
Stick, der zum Beispiel an die USB-Schnittstelle eines Computers angeschlossen 
wird. Prinzip ^md Arbeitsweise eines solchen Lizenzierungsgerats sind in der 
EP 1 184 771 Bl beschrieben. 

Ein Lizenznehmer erwirbt ein "leeres" Datenverarbeitungsgerat. Die Lizenzen 
oder "digitalen Rechte" konnen nur von den Urhebem bzw, den reclitmafiigen Li- 
zenzgebern auf dem Datenverarbeitungsgerat gespeichert werden. Der Besitzer 
des Gerats kann die Lizenzen oder Berechtigimgscodes eines Lizenzgebers unab- 
hangig von ihm weder erstellen noch in dem Gerat speichern. 

Auf dem Datenverarbeitimgsgerat konnen "digitale Rechte" von mehreren unab- 
hangigen Lizenzgebem fiir mehrere unterschiedliche und unabhangige Produkte 
gespeichert werden. Dies koxmen neben Anwendungsprogrammen imd Compu- 
tersof tware auch Dokumente, Musikstiicke oder Filme sein. Die Lizenzen konnen 
verschiedener Art sein, beispielsweise zeitlich vinbegrenzt, zeitlich begrenzt oder 
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nutzungsbegrenzt, so genarmte Pay-per-Use-Lizenzen oder Ahnliches. Sobald 
der Stick am Computer eingesteckt ist, komien die entsprechenden Programme 
die Berechtigtingscodes der Lizenzen abfragen imd die Benutzung bzw. den Zu- 
gang jfreigeben. 

Je mehr Berechtigungscodes xmd digitale Rechte in dem Gerat gespeichert sind, 
desto grofier ist der Wert des Gerats. Bei Verlust oder Beschadigung eines Gerats, 
auf dem viele Lizenzen bzw. Berechtigungscodes fiir Lizenizen gespeichert sind, 
ist das Wiederherstellen der Berechtigungscodes sehr miihsam. Fiir jede einzelne 
Lizenz miissen die entsprechenden Lizenzgeber kontaktiert werden; Nachweise 
iiber die Berechtigung und den Erwerb der Lizenzen miissen erbracht imd an die 
Lizenzgeber iibersandt werden. Dies ist eine aufwendige tmd langwierige Proze- 
dur. Haufig ist es nicht moglich, alle Berechtigungscodes wiederzuerlangen. Bei 
nutzimgsabhangigen Lizenzen, die sich mit der Haufigkeit der Nutzung verrin- 
gem, wird der Lizenzgeber in der Regel nicht bereit sein, die Lizenz vollstandig 
wiederherzustellen. 

Aufgabe der vorliegenden Erfindung ist es somit, Berechtigungscodes, die in ei- 
nem am Computer anzuschliefienden Gerat sicher gespeichert sind, im Falle ei- 
nes Verlusts oder Defekts des Gerats einfach und schnell wiederherzustellen. 

Gelost wird die vorliegende Erfindung durch ein Verfahren gemafi den kenn- 
zeichnenden Merkmalen des Patentanspruchs L Bevorzugte Weiterbildungen 
des erfindimgsgemafien Verfahrens sind in den Unteranspriichen 2 bis 10 defi- 
niert. 

Das erfindi-mgsgemafie Verfahren zum Wiederherstellen eines Berechtigungs- 
codes, der einem Lizenznehmer von einem Lizenzgeber zugeteilt wurde, wobei 
der Berechtigungscode in einem zugriffsgeschiitzten Datenverarbeitungsgerat 
gespeichert ist, das tiber eine Schnittstelle an einen Computer des Lizenznehmers 
angeschlossen ist, greift auf eine Sicherimgsdatei zu, die auf dem Computer des 
Lizenznehmers gespeichert ist. Die zu dem Berechtigimgscode gehorende Siche- 
rungsdatei enthalt die Lizenzparameter zu dem entsprechenden Berechtigungs- 
code. Nach dem erfindungsgemafien Verfahren werden die folgenden Schritte 
ausgefiihrt: 
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Auslesen der zu dem Lizenzgeber gehorfenden Parameter aus der Sicherxingsda- 
tei, die auf dem Computer gespeichert ist. Herstellen einer Datenfemverbindung 
zwischen dem Computer des lizenznehmers imd einem Computer des Lizenzge- 
bers und Senden der ausgelesenen Lizenzparameter an den Computer des 
Lizenzgebers. Im Weiteren wird darm der den empfangenen Lizenzparametern 
entsprechende Berechtigungscode dvirch den Lizenzgeber wiederhergestellt. Der 
Lizenzgeber sendet den wiederhergestellten Berechtigungscode an den Compu- 
ter des Lizenznehmers zuriick. Im letzten Schritt wird der wiederhergestellte Be- 
rechtigungscode in dem Datenverarbeitungsgerat gespeichert, das an den Com- 
puter des Lizenznehmers angeschlossen ist. 

Der Berechtigimgscode ist ein Zugangscode oder eine Zugangsberechtigimg, um 
ein Programm auszufiihren oder auf digitale Daten zugreifen zu konnen. Zu den 
digitalen Daten zahlen beispielsweise Filme, Musikdateien oder andere ge- 
schiitzte Doktxmente. Der Berechtigungscode stellt somit ein "digitales Recht" 
dar, um vom Urheber lizenzierte Dateien im Rahmen einer vorhandenen Lizenz 
nutzen zu koimen. Der Berechtigungscode umfasst daneben auch alle Lizenzpa- 
rameter, die zxir Wiederherstellung des Berechtigimgscodes notwendig sind. Nur 
mit dem jeweiligen Berechtigungscode, der auf einem Datenverarbeitungsgerat 
gesichert ist, ist es moglich, die Lizenzparameter in einer Sicherungsdatei auf 
dem Computer zu speichem. 

Um den auf dem Gerat hinterlegten Berechtigungscode wiederherzustellen, ist 
eine Sicherungsdatei notwendig, die auf dem Computer gespeichert ist. Es gibt 
also eine klare Trennung zwischen dem Speicherort der Sicherungsdatei und 
dem Ort, an dem der Berechtigungscode gespeichert ist. Im Falle des Verlusts 
oder der Zerstorung des Datenverarbeitungsgerats bleibt die Sicherungsdatei auf 
dem Rechner erhalten. Die Sicherungsdatei umfasst neben den Lizenzparametern 
weitere Informationen, die es erlauben, den Lizenzgeber zu kontaktieren. Die 
Lizenzparameter enthalten alle zur Wiederherstellung des Berechtigimgscodes 
notwendigen Daten. Dariiber hinaus konnen auch zusatzliche Informationen 
liber den Lizenznehmer in der Sicherungsdatei hinterlegt sein. Da die Siche- 
rungsdatei die Berechtigungscodes selbst nicht enthalt, ist kein besonderer 
Schutz der Sicherungsdatei notwendig. Sie kann kopiert oder vervielfaltigt wer- 
den. 
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Die Erzeugung oder Aktualisierung der Sicheningsdatei kaim durch eine lizen- 
zierte Anwendung angestofien, manuell ausgefiihrt oder automatisch periodisch 
atisgefuhrt werden. Standardmafiig wird sie alle 24 Stunden automatisch erstellt. 
Damit ist stets eine sehr aktuelle Sicherungsdatei vorhanden. Dies ist insbesonde- 
re bei der Wiederherstellving von Berechtigungscodes von zeitabhangigen oder 
nutzvmgsabhangigen Lizenzen wichtig. Spatestens dann, wenn vom Lizenzgeber 
neue Lizenzen bzw. Berechtigungscodes angefordert oder Lizenzparameter aktu- 
alisiert werden, wird eine vorhandene Sicherungsdatei aktualisiert. 

Bei Verlust oder Beschadigung eines Datenverarbeitungsgerats wird ein neues 
Datenverarbeitungsgerat vom Lizenznehmer beschafft tind an die Schiuttstelle 
des Computers angeschlossen. Das neue Datenverarbeittingsgerat ist allerdings 
"leer" und enthalt keinerlei Lizenzdaten. Der urspriingliche Berechtigungscode 
muss also auf diesem neuen Gerat wiederhergestellt werden. Zur Wiederherstel- 
lung des verlorenen Berechtigungscodes werden dem Lizenzgeber die zur Wie- 
derherstellxmg des Berechtigungscodes notwendigen Lizenzparameter iibermit- 
telt. Der Lizenzgeber wertet die empfangenen Lizenzparameter aus. Auf der 
Grtmdlage der "alten" Lizenzparameter stellt der Lizenzgeber den Berechti^gs- 
code wieder her bzw. erzeugt einen "neuen" Berechtigungscode. Der neue bzw. 
restaurierte Berechtigungscode entspricht dann dem auf dem ursprunglichen Ge- 
rat gesicherten Berechtigtmgscode. Der Lizenzgeber bleibt der einzig Berechtigte, 
urn den Berechtigungscode zu erzeugen. Er hat somit die KontroUe iiber alle aus- 
gegebenen xmd erzeugten Berechtigungscodes fiir die von ihm vergebenen Lizen- 
zen; es bleibt also seine Entscheidung, ob er den Berechtigungscode wiederher- 
stellt oder nicht. 

Der wiederhergestellte Berechtigungscode wird dem Lizenznehmer beispiels- 
weise iiber das Internet zugesandt. Dabei kann eine verschlusselte tJbermittlung 
des Codes erfolgen. Eine tJbermittlung auf anderen Wegen, zum Beispiel durch 
Speichern auf einer Diskette oder CD und Versenden der Diskette bzw. CD, ist 
ebenfalls denkbar. 

Der empfangene Berechtigungscode ISsst sich jedoch nicht im Computer des Li- 
zenznehmers selbst, sondem nur in dem angeschlossenen Datenverarbeitungsge- 
rat speichern. Der Computer stellt also nur eine Verbindung, zum Beispiel eine 
Intemetverbindung, her xmd leitet den Berechtigungscode an das Datenverarbei- 
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tungsgerat waiter. 1st kein neues Datenverarbeitungsgerat an der Schnittstelle 
des Computers angeschlossen, so kann das gesamte Verfahren zur Wiederher- 
stellung des Berechtigungscodes lucht dxirchgefiihrt warden und die Intemetver- 
bindxmg zwischen dem Computer des Lizervznehmers und dem Computer des 
Lizenzgebers wird unterbrochen. 

Das Verfahren eignet sich auch, um einen Berechtigungscode von einem ersten 
Gerat auf ein zweites Gerat zu libertragen. Dazu wird dann zusatzlich ein Losch- 
befehl an das erste Gerat gesendet, um den zu iibertragenden Berechtigungscode 
vom Gerat zu loschen. Anderenfalls wiirde eine Vervielfaltigung des Berechti- 
gungscodes stattfinden. Dies ist jedoch vom Lizenzgeber nicht gewiinscht 

Bevorzugt wird nach der Erfindung der Berechtigtmgscode in einem geratespezi- 
fischen Format im Datenverarbeitungsgerat abgelegt. Damit lasst sich der Code 
lediglich auf dem Gerat speichem, nicht aber auf dem angeschlossenen Compu- 
ter, der die Verbindung zum Lizenzgeber herstellt. Fiir den Computer ist das ge- 
ratespezifische Format, in dem der Berechtigungscode vorliegt, nicht lesbar. Er 
kann deshalb auch weder kopiert werden, noch kann er von einem Anwender 
Oder Lizenznehmer manipuliert imd verandert werden. Damit ist die Speiche- 
rung des Berechtigungscodes sehr sicher gegen den unberechtigten Zugriff . 

Vorteilhafterweise liegen die Lizenzparameter in der Sicherxmgsdatei wenigstens 
teilweise in verschliisselter Form vor imd sind mit Datum xmd Uhrzeit beim Er- 
stellen signiert. Sensible Lizenzparameter konnen durch eine Verschliisselung ge- 
gen einen Zugriff von Dritten geschiitzt werden. Insbesondere geheime Daten, 
wie es zum Beispiel die personlichen Daten des Lizenznehmers sein konnen, 
Oder Daten, die die Berechtigting zum Empfang oder zimi Besitz eines Berechti- 
gtmgscodes enthalten, sind verschliisselt. Es kann aber auch die gesamte Siche- 
rungsdatei verschlusselt sein. Durch die elektronische Signatur wird sicherge- 
stellt, dass die Lizenzparameter nicht verSndert werden kormen. Im Fall einer 
Manipulation der Lizenzparameter oder der Sicherungsdatei passen die Signatur 
und die Daten nicht mehr zusammen. Damit ist ein Missbrauch der Sicherungs- 
datei zuverlassig ausgeschlossen, ebenso eine Marupulation der Lizenzparame- 
ter. Dies ist insbesondere deshalb wichtig, weil die Sicherxmgsdatei kopierbar ist. 
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Zusatzlich kormen die zu einem Berechtigiingscode gehorenden Lizenzparameter 
von dem Lizenzgeber verschliisselt und signiert zum Lizenznehmer iibertragen 
werden. Dann koimen die Lizenzparameter audi wahrend des Austauschs zwi- 
schen dem Lizenznehmer imd dem Lizenzgeber nicht von xmberechtigten Dritten 
manipuliert werden. 

Dariiber hinaus ist die Sicherungsdatei mit einem Zeitsignal signiert. Das Signie- 
ren erfolgt mit der letzten zertifizierten Zeit des Datenverarbeitimgsgerats. Das 
Datenverarbeitungsgerat erhalt bei der Produktion eine zertifizierte Zeit. Immer 
wenn das Datenverarbeitungsgerat an der Schnittstelle eines Computers ange- 
schlossen ist, wird diese Zeit weitergezahlt, Sie entspricht damit weder der ak- 
tuellen Zeit noch der Systemzeit des Computers. Vorteilhaft ist jedoch, dass diese 
zertifizierte Zeit nicht manipulierbar ist. Weiterhin kaim diese Zeit mit Zeitzerti- 
fikaten, die von Zeitservem fiber das Internet geliefert werden, aktualisiert 
werden. 

Besonders bevorzugt wird eine Weiterbildung des Verfahrens, bei dem die fol- 
genden weiteren Schritte ausgefiihrt werden: Empfangen der Lizenzparameter 
am Lizenzgeber und anschliefiendes Auswerten der Lizenzparameter. Auf 
Grundlage der ausgewerteten Parameter wird im nachsten Schritt entschieden, 
ob der angeforderte Berechtigxmgscode wiederhergestellt tmd an den Lizenzneh- 
mer zuriickgesendet werden soli. 

Der Lizenzgeber entscheidet also frei und nach seiner eigenen Geschaftspolitik, 
ob ein Berechtigungscode wiederhergestellt werden soil. Lisbesondere bei wie- 
derholten Verlusten bzw. bei der wiederholten Anforderung zur Wiederherstel- 
Itmg des Berechtigungscodes kann der Lizenzgeber die Wiederherstellung ver- 
weigern. Werden von einem Lizenznehmer der Verlust eines oder mehrerer Ce- 
rate in zeitlich nah beieinanderliegenden Zeitraumen gemeldet, kann der Lizenz- 
geber die Wiederherstellimg verzogern, von weiterer Priifung abhangig machen 
Oder ganz ablehnen. 

Der Lizenzgeber karm auch abhangig von der an den Lizenznehmer vergebenen 
Lizenz entscheiden, in welcher Art die Wiederherstellung geschehen soli. Dies ist 
insbesondere darm wichtig, wenn die Lizenz eine zeitlich begrenzte Lizenz, eine 
nutzungsabhangige Lizenz, so genannte Pay-per-Use-Lizenz, oder eine sonstige 
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spezielle Lizenz ist. Der Lizenzgeber allein entscheidet, ob der Berechtigtmgs- 
code identisch wiederhergestellt wird oder in veranderter Form. Bei so genann- 
ten Pay-per-Use-Lizenzmodellen, bei denen die digitalen Rechte so geaannte 
Nutzungseinheiten enthalten, ahnlich einer Geldkarte, kann der Lizenzgeber den 
prozentualen Anteil dessen, was an Wert wiederhergestellt wird, abhangig da- 
von machen, wie alt die Sicherungsdatei des Lizenznehmers ist. 

Bevorzugt enthalt die Sicherungsdatei, die beim Besitzer des Gerats angelegt 
worden ist, eine zertifizierte Zeitinformation. Die Sicherungsdatei ist dann mit 
einer Zeitinformation digital sigiuert, um Marupulationen des Zeitpunkts des Er- 
zeugens der Sicherungsdatei auszuschliefien. 

Vorteilhaft konnen noch die weiteren Schritte durchgefiihrt werden: Senden 
einer in der Sicherungsdatei gespeicherten Zeitinformation an den Lizenzgeber, 
Auswerten der Zeitinformation durch den Lizenzgeber und Erzeugen eines mit 
der Zeitinformation korrespondierenden Berechtigungscodes. 

Die in der Sicherungsdatei enthaltene Zeitinformation kaim den Zeitpimkt dei: 
Erzeugimg der Sicherungsdatei angeben. Zu dem Zeitpunkt, an dem die Siche- 
rungsdatei erzeugt wurde, war das als verloren oder defekt gemeldete Gerat mit 
dem enthaltenen Berechtigungscode noch fimktionsfahig xmd an den Computer 
angeschlossen. Bei zeitabhangigen Lizenzen karm mm abhangig von der Zeitin- 
formation der Berechtigungscode wiederhergestellt werden. Dabei kann abwei- 
chend von der urspriinglich zxir Verfxigung gestellten Lizenz ein angepasster 
Berechtigungscode erzeugt imd an den Lizenznehmer gesendet werden. Ist das 
Zeitlimit der zeitlich begrenzten Lizenz inzwischen abgelaufen, wird die Wieder- 
herstellung des Berechtigungscodes verweigert. Bei nutzungsabhahgigen Lizen- 
zen karm in Abhangigkeit von der enthaltenen Zeitinformation lediglich ein. pro- 
zentualer Anteil des Nutzungskontingents dem Lizenzgeber bei dem wiederher- 
gestellten Berechtigungscode zur Verfugung gestellt werden, 

Eine zertifizierte Zeitinformation wird dem Datenverarbeitimgsgerat vom 
Lizenzgeber verschliisselt iibermittelt. Dies kann geschehen, wem der Lizenz- 
nehmer eine Verbindimg zum Lizenzgeber herstellt. Die zertifizierte Zeitinfor- 
mation kann aber auch von einem besonderen Zeitserver angefordert werden, so- 
bald der Computer, an den das Datenverarbeitungsgerat angeschlossen ist, eine 
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Verbindung zvm Internet aufbaut. 

Besonders vorteilhaft ist es, wenn auf dem Datenverarbeitungsgerat mehrere Be- 
rechtigiingscodes fiir Lizenzen mehrerer Lizenzgeber gespeichert sind. Je mehr 
Berechtigungscodes auf dem Datenverarbeitungsgerat gespeichert sind, desto 
hoher ist der Wert, den das Datenverarbeitungsgerat reprasentiert. Damit ist die 
Wiederherstellung von verlorengegangenen oder beschadigten Berechtigungsco- 
des besonders wichtig. Je grofier die Anzahl der Berechtigungscodes und je gro- 
eer die Anzahl der unterschiedlichen Lizenzgeber, desto aufwendiger ist die 
Herstellung der Berechtigungscodes im Falle eines Verlusts oder der Zerstorung 
des Datenverarbeitungsgerats. In der Sicherungsdatei sind in diesem Fall fiir jede 
Lizenz und fiir jeden Lizenzgeber ein eigener Satz von Lizenzparametem gespei- 
chert. 

Bevorzugt wird eine Verbindung zu alien Lizenzgebern hergestellt, um die ent- 
sprechenden Berechtigungscodes wiederherstellen zu lassen* Die Lizenzg^eber 
sind in der Sicherungsdatei hinterlegt. Jeder Lizenzgeber bekommt nur den 
Datensatz von Lizenzparametem iibermittelt, die zur Herstellung des Berechti- 
gungscodes der von ihm vergebenen Lizenz notwendig ist. Er erhalt keinerlei 
Information iiber weitere Lizenzen, andere Berechtigungscodes oder andere 
Lizenzgeber. Somit bleiben Inf ormationen iiber andere, vom gleichen Lizenzxieh- 
mer benutzte Programme, Daten, Musikstucke oder Filme in der Privatsphare 
des Lizenznehmers. Da der einzehie Lizenzgeber nur seine Lizenzparameter aus 
der Sicherungsdatei iibermittelt bekommt, karm auch nur er seine Lizenzen wie- 
derherstellen. Dies stellt einen zusatzlichen Sicherheitsaspekt bei der Wiederher- 
stellimg von Berechtigungscodes dar. 

Zur Wiederherstellung aller Berechtigimgscodes werden die einzelnen Lizeazge- 
ber, die in der Sicherungsdatei hinterlegt sind, einzeln und nacheinander kontak- 
tiert, um die Berechtigungscodes fiir die vergebenen Lizenzen anzufordem. Das 
erfindungsgemafie Verfahren wird mehrfach ausgefiihrt. Der Lizenznehmer 
muss weder die Daten noch die Anschriften der einzelnen Lizenzgeber zur Ver- 
fiigung haben. Er muss nicht einmal genau wissen, ob und welche Art von Lizen- 
zen er besitzt. Auch muss der Lizenznehmer kein Wissen dariiber haben, v^arm 
und wo er diese Lizenzen erworben hat. 
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Besonders bevorzugt werdai bei dem erfindungsgemaCen Verfahren folgende 
weitere Schritte durchgefiihrt: Herstellen einer Datenfemverbindimg zwischen 
dem Computer des Lizenznehmers und einem zentralen Verwaltungsrechner, 
Senden der Sichervmgsdatei an den Verwaltungsrechner und Herstellen einer Da- 
tenverbindung zwischen dem Computer des Lizenzgebers und dem zentralen 
Verwaltungsserver. 

Die gesamte Sicherimgsdatei wird wahrend des Prozesses des Wiederherstellens 
eines oder mehrerer Berechtigungscodes an den zentralen Verwaltungsrechner 
gesendet. Der Verwaltungsserver liest daim die Lizenzparameter und die Lizenz- 
geber aus der Sicherungsdatei aus und stellt die Verbindtmg zwischen dem 
Lizenzgeber bzw. den Lizenzgebem und dem Verwaltungsserver her. Der Ver- 
waltungsserver organisiert die gesamte Wiederherstellung des bzw. der Berechti- 
gungscodes. Insbesondere wenn viele Berechtigungscodes von unterschiedlichen 
Lizenzgebem auf dem verlorengegangenen Datenverarbeitungsgerat vorhanden 
waren, ermoglicht der Einsatz des Verwaltungsservers ein sdmelles xaid komfor- 
tables Wiederherstellen aller Berechtigungscodes. Der Verwaltungsserver kann 
optional nacheinander die einzelnen Lizenzgeber kontaktieren xmd die Wieder- 
herstellxmg der zu den Lizenzen gehorenden Berechtigungscodes anfordern. 
Nach dem Empfang der Berechtigungscodes von den Lizenzgebem kaim er die 
Berechtigimgscodes an den Lizenznehmer weiterleiten. 

Bevorzugt wird in einem weiteren Schritt eine Datenfemverbindung zu dem 
Computer des Lizenznehmers vmd dem Computer des Lizeitzgebers hergestellt. 
Sind Berechtigungscodes mehrerer Lizenzgeber auf dem Datenverarbeitungsge- 
rat gespeichert, werden alle in der Sicherungsdatei hinterlegten Lizenzgeber kon- 
taktiert und zu ihnen eine Verbindung aufgebaut. Das Riicksenden der wieder- 
hergestellten Berechtigxmgscodes kann dann direkt vom Lizenzgeber an den 
Lizenznehmer stattfinden. Der Verwaltungsserver muss nicht mehr dazwischen 
geschaltet sein. Auf diese Weise wird zum einen der Verwaltimgsserver von ad- 
ministrativen Aufgaben entlastet, zum anderen kann der Wiederherstellungspro- 
zess deutlich beschlevmigt werden. 

Besonders bevorzugt wird femer ein fortentwickeltes Verfahren, bei dem die 
Sicherungsdatei eine unveranderbare Serieimummer des Datenverarbeitungsge- 
rats enthait. Wird eine Sicherungsdatei geschrieben, wird gleichzeitig die interne 
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Seriennixmmer des Datenverarbeitungsgerats in der Sicherungsdatei abgelegt. 
Die Serienntxininer ist dabei bevorzugt in einem nicht manipulierbaren Format 
hinterlegt. 

Vorzugsweise werden zusatzlich die folgenden weiteren Schritte ausgefiihrt: Die 
Serienniunmer wird aus der Sicherungsdatei ausgelesen und an einen Verwal- 
tungsserver gesendet. Die vom Verwaltiingsserver empfangene Seriennummer 
wird dann in einer SperrUste beim Verwaltungsserver abgelegt. Mit jeder Aus- 
fiihrung der Wiederherstellxing von einem Berechtigxmgscode wird die Serien- 
ntimmer des tirsprungUchen Datenverarbeitungsgerats, auf dem die Berechti- 
gungscodes gespeichert waren, an den Verwaltungsserver iibertragen. Das ur- 
spriingliche Datenverarbeitungsgerat wird somit als defekt, verloren bzw. ge- 
stohlen gemeldet und in die Sperrliste eingetragen. Auf diese Weise entsteht eine 
Liste mit alien Datenverarbeitungsgeraten, deren Berechtigungscodes wiederher- 
gestellt wurden. Somit kann eine unberechtigte Weiterbenutzung eines verloren- 
gegangenen oder defekten Gerats vermieden werden. Ein Missbrauch des Wie- 
derherstellungsverfahrens als Duplizierverfahren von Berechtigungscodes ist da- 
mit ausgeschlossen. 

Wird von dem Computer des Lizenznehmers, an welchem ein Datenverarbei- 
tungsgerat mit Berechtigungscodes angeschlossen ist, eine Intemet-Verbindung 
hergestellt, so kaim an den Verwaltungsserver ein Signal gesendet werden. Auch 
wenn ein zertifiziertes Zeitsignal vom Verwaltungsserver oder einem Zeitserver 
abgerufen werden soil, beispielsweise urn die Zeitinformation in der Sicherungs- 
datei zu aktualisieren, wird die Intemet-Verbindung zu dem Computer des 
Lizenznehmers erkannt. Das Datenverarbeitungsgerat sendet dann seine Serien- 
nununer uber den Computer des Lizenznehmers an den Verwaltungsserver. Der 
Verwaltungsserver uberpriift die erhaltene Seriennummer mit der von ihm ge- 
fiihrten Sperrliste der defekten bzw. verlorengegangenen Cerate. Ist die erhalte- 
ne Seriennummer des Datenverarbeitxmgsgerats in dieser Nummemliste bereits 
abgespeichert, so wird ein Sperrvermerk in Form eines Merkers auf dem Daten- 
verarbeitxmgsgerat gespeichert, der das Gerat und den Abruf der darauf gesi- 
cherten Berechtigungscodes sperrt. Das Datenverarbeitungsgerat karm dann 
nicht mehr benutzt werden. Auf diese Weise wird ein Missbrauch des Wieder- 
herstellungsverfahrens vermieden. Ein Duplizieren der Berechtigungscodes mit 
Hilfe des Wiederherstellungsverfahrens ist somit unterbunden. 
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Alternativ kann auch der Lizenzgeber die Seriennxiimner ein.es als verloren oder 
gestohlen gemeldeten Datenverarbeitungsgerats in einer Nummemliste spei- 
chem. Der Lizenzgeber sendet zusatzlich die Seriennummer des als gestohlen 
Oder defekt gemeldeten Gerats an elnen Verwaltungsserver, der eine Liste mit al- 
ien gestohlen gemeldeten Geraten fiihrt. Der Verwaltungsserver priift, ob die 
ubermittelte Seriennummer von einem autorisierten Lizenzgeber stammt. 1st dies 
der Fall, wird die Seriennummer in der Liste aufgenommen. Die beim Verwal- 
tungsserver gefiihrte Datenbank mit den gesperrten Seriennummem kann von 
alien autorisierten Lizenzgebern tind von zertifiLzierten Zeitservern abgefragt 
werden. 

Erhalt ein Lizenzgeber eine Anforderxmg zur Wiederherstellung eines Berechti- 
gungscodes, so iiberpriift er zuerst die ubermittelte Seriennummer. Dazu fragt er 
die Datenbank der gesperrten Seriennummem des Verwaltungsservers ab. 1st die 
Seriennuramer nicht in der Datenbank enthalten, wird der Wiederherstellimgs- 
prozess des Berechtigungscodes fortgefiihrt. 

1st die ubermittelte Seriennummer als gesperrt in der Liste enthalten, so wird ein 
Sperrsignal an das entsprechende Datenverarbeitungsgerat gesendet. Das Daten- 
verarbeitungsgerat ist daraufhin gesperrt und kann nicht weiter benutzt werden; 
die auf ihm gespeicherten Berechtigungscodes konnen nicKt mehr ausgefiihrt 
werden. Jede Art der Entschlusselimg oder Authentifizierung wird damit verhin- 
dert. 

Eine besondere Ausfuhningsform der Erfindxmg wird anhand der nachstehen- 
den Abbildungen naher erlautert. Es zeigen: 

Pigur 1 die Sicherungsstruktur auf Seite des Lizenznehmers fiir zwei 

Datenverarbeitungsgerate; 

Figur2 den Prozessablauf ztim Anfordem und Abspeichern von 

wiederhergestellten Berechtigungscodes auf einem neuen 
Datenverarbeitungsgerat. 

Fur zwei Datenverarbeitungsgerate 1, 1' in Figiir 1 werden je eine Sicherungsda- 
tei 2, T angelegt. Dazu wird von einem Anwendungsprogramm, einem so 
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genamten Back-up-Manager 3, das Erzeugen einer Sicherungsdatei eingeleitet- 
Der Back-up-Manager 3 erzeugt die Sicherungsdateien 2, 2* in Abhangigkeit von 
Parametern in einer Sicherungskontrolldatei 4. 

Figur 2 zeigt den Prozess zur Speicherung der wiederhergestellten Berechti- 
gungscodes in einem neuen Datenverarbeitnngsgerat 5. 1st das Datenverarbei- 
tungsgerat 1 verlorengegangen oder defekt, wird von dem Back-up-Manager 3 
die Sicherungsdatei 2 ausgelesen. AUe darin enthaltenen Lizenzparanaeter wer- 
den von dem Back-up-Manager 3 in einem ersten Schritt S 1 ausgewertet. 

Im zweiten Schritt S 2 werden die zum ersten Lizenzgeber 6 gehorenden Lizenz- 
parameter an den Lizenzgeber 6 libermittelt. Der Lizenzgeber 6 erzeugt auf 
Grundlage der empfangenen Lizenzparameter einen Berechtigungscode, der dem 
im Datenverarbeitungsgerat 1 gespeicherten Berechtigimgscode entspricht. Der 
wiederhergestellte Berechtigimgscode wird dann in einem dritten Schritt S 3 an 
den Back-up-Manager 3 iibermittelt. 

Im vierten Schritt S 4 wird eine Datenfemverbindung zum Lizenzgeber 7 herge- 
stellt imd die entsprechenden Lizenzparameter an ihn iibermittelt. Der Lizenzge- 
ber 7 stellt die den empfangenen Lizenzparametern entsprechenden Berechti- 
gungscodes wieder her und sendet sie im Schritt S 5 an den Back-up-Manager 3 
zuriick. In den anschliefienden Schritten S 6 tmd S 7 wird dieses Verfahren jfiir 
den Lizenzgeber 8 wiederholt. 

Der Back-up-Manager 3 leitet die von den Lizenzgebem 6, 7, 8 empfangenen Be- 
rechtigimgscodes in einem weiteren Schritt S 8 an das neue Datenverarbeitimgs- 
gerat 5 weiter imd speichert sie dort ab. Das Datenverarbeitungsgerat 5 enthalt 
nun alle Berechtigungscodes, die im defekten Datenverarbeitungsgerat 1 gespei- 
chert waren. Dabei wurde von alien Lizenzgebern 6, 7 und 8 das Wiederherstel- 
len der Berechtigungscodes angefordert, die in der Sicherungsdatei 2 gespeichert 
waren. 
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W5934/04-PC 
30. Dezember 2004 

Zusanunenstellung der Bezugszeichen 

1, 1' Datenverarbeitungsgerat 

2, T Sicherungsdatei 

3 Back-up-Manager 

4 SicherungskontroUdatei 

5 Datenverarbeitungsgerat 
6, 7, 8 Lizenzgeber 
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Patentanspriiche 

1. Verfahren zum Wiederherstellen eines Berechtigungscodes, der einem Lizenz- 
nehmer von einem Lizenzgeber zugeteilt wurde, wobei der Berechtigungscode in 
einem zugriffsgeschiitzten Datenverarbeitungsgerat (1, 1') gespeichert ist, das 
xiber eine Schnittstelle an einen Computer des Lizenznehmers angeschlossen ist, 
dadurch gekennzeichnet, dass 

auf dem Computer des Lizenznehmers eine zu dem Berechtigimgscode gehoren- 
de Sicherungsdatei (2 2') gespeichert ist, welche die Lizenzparameter enthalt, 
und 

die folgenden Schritte ausgefuhrt warden: 

Auslesen der zu dem Lizenzgeber (6, 7, 8) gehorenden Lizenzparameter aus 
der Sicherungsdatei (2, 2'); 

Senden der ausgelesenen Lizenzparameter an den Lizenzgeber (6, 7, 8); 
Wiederherstellen des den empfangenen Lizenzparametem entsprechenden 
Berechtigtmgscodes beim Lizenzgeber (6, 7, 8); 
- Riicksenden des wiederhergestellten Berechtigimgscodes an den Computer 
des Lizenznehmers; 

Speichem des wiederhergestellten Berechtigungscodes in dem an den Com- 
puter des Lizenznehmers angeschlossenen Datenverarbeitungsgerat (5). 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Be- 
rechtigimgscode in einem geratespezifischen Format im Datenverarbeitungsgerat 
abgelegt wird. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass 
die Lizenzparameter mit einer Zeitinformation beim Sichern sigiuert werden und 
wenigstens teilweise in verschliisselter Form in der Sicherungsdatei (2, 2') vorlie- 
gen. 
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4. Verf ahren nach einem der Anspniche lbis3, gekennzeichnet durch 
die folgenden weiteren Schritte: . 

- Empfangen der Lizenzparameter beim Lizenzgeber (6, 7, 8); 
Auswertender Lizeiizparameter; 

Entscheiden, ob der angeforderte Berechtigvingscode wiederhergestellt ;xnd 
an den Lizenznehmer zuriidcgesendet werden soil. 

5. Verfahren nach einem der Anspriiche lbis4, gekennzeichnet durch 
die folgenden weiteren Schritte: 

Senden einer in der Sicherxingsdatei (2, 2') gespeicherten Zeitinformation an 
den Lizenzgeber (6, 7, 8); 

Auswerten der Zeitinformation durch den Lizenzgeber (6, 7, 8); 

Erzeugen eines mit der Zeitinformation korrespondierenden Berechtigungs- 

codes. 

6. Verfahren nach einem der Anspriiche 1 bis 5, dadurch gekennzeich- 
net, dass auf dem Datenverarbeitimgsgerat (1, 1', 5) mehrere Berechtigungs- 
codes fiir Lizenzen mehrerer Lizenzgeber (6, 7, 8) gespeichert sind. 

7. Verfahren nach einem der Anspriiche 1 bis 6, dadurch gekennzeich- 
net, dass zu alien Lizenzgebem (6, 7, 8) Datenfemverbindungen hergestellt 
werden, um die entsprechenden Berechtigimgscodes wiederherstellen zu lassen. 

8. Verfahren nach einem der Anspriiche lbis7, gekennzeichnet durch 
die folgenden weiteren Schritte: 

Herstellen einer Datenfernverbindung zwischen dem Computer des Lizenz- 

nehmers und einem zentralen Verwaltungsrechner; 

Senden der Sicherungsdatei (2, 2') an den Verwaltungsserver; 

Herstellen einer Datenverbindung zwischen dem Computer des Lizenzge- 

bers (6, 7, 8) und dem zentralen Verwaltungsserver. 

9. Verfahren nach Anspruch 8, gekennzeichnet durch den weiteren 
Schritt: 

Herstellen einer Datenfernverbindung zwischen dem Computer des Lizenz- 
nehmers und dem Computer des Lizenzgebers (6, 7, 8). 
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10. Verfahren nach einem der Anspruche 1 bis 9, dadurch gekennzeich- 
net, dass 

die Sicherungsdatei (2, 2*) eine unveranderbare Seriennummer des Datenverar- 
beitimgsgerats (1, V, 5) enthalt, und die folgenden weiteren Schritte ausgefuhrt 
werden: 

Auslesen der Seriennummer aus der Sicherungsdatei (2, 2'); 

Senden der Seriennummer an einen Verwaltungsserver; 

Ablegen der Seriennurmner in einer Sperrliste beim Verwaltungsserver. 
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